楽楽精算のシングルサインオン設定の手順をまとめたページです。
2021年10月に更新したものです。
利用に際しての留意事項
- メタップスクラウドに各ユーザの社員番号登録が必要です
事前準備
- 「アプリの登録方法」を参照の上、楽楽精算アプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
- 管理 > システム設定 > セキュリティ で下記を設定します。
- [シングルサインオン] 機能を有効にします
- 「関連付け」で 「[方式1] IDプロバイダーの任意の属性と、本システムの社員コードを関連付ける」を選択します
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」に楽楽精算側の情報を設定します。
楽楽精算の設定は、管理 > システム設定 > セキュリティ > シングルサインオン設定 画面のシングルサインオン欄にある「メタデータをダウンロードする」リンクからメタデータをダウンロードし、内容を確認します。
メタップスクラウド項目名 | 設定値 |
---|---|
ACS URL | ダウンロードしたメタデータファイル内の「md:AssertionConsumerService」タグにある [Location] |
SP エンティティID | ダウンロードしたメタデータファイル内の「md:EntityDescriptor」タグにある [entityID] |
楽楽精算(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページから下記情報を取得して、楽楽精算に設定します。
楽楽精算の設定は、管理 > システム設定 > セキュリティ 設定画面にて行います。
楽楽精算の設定箇所 | メタップスクラウド項目名 |
---|---|
シングルサインオン設定の [IDプロバイダーのログインURL] に入力 | SSO URL |
シングルサインオン設定の [IDプロバイダーのログアウトURL] に入力 | SLO URL |
コピーした証明書をテキストエディタに貼り付けて、rakuraku.pem ファイルとして保存し、シングルサインオン設定の [IDプロバイダーの証明書] にアップロード | 証明書 |
メタップスクラウドと楽楽精算アカウントIDの関連付け
メタップスクラウドのユーザーに設定した社員番号と楽楽精算の社員コードが一致している必要があります。